- 综合排序
- 最热优先
- 最新优先
- 来自专栏程序生涯
HONEYPOT(蜜罐技术)
蜜罐技术(Honeypot):是一种被侦听、被攻击或已经被入侵的资源。 是一种被侦听、被攻击或已经被入侵的资源。 注意:Honeypot并非一种安全解决方案,它只是一种工具,而且只有Honeypot受到攻击,它的作用才能发挥出来。 知己知彼,百战不殆。
3.5K20发布于 2020-08-14 - 来自专栏FreeBuf
主动欺骗蜜罐系统Beeswarm简介
BeeswarmServer对Beeswarm Drone Client、Beeswarm Drone Honeypot进行管理并收集Beeswarm DroneClient、Beeswarm Drone Honeypot上报的信息,通过BeeswarmServer提供的可视化接口可以查看Beeswarm Drone Client、Beeswarm Drone Honeypot、诱饵会话以及捕获到的攻击的信息 图 3 登录后的界面 3 BeeswarmDrone Client、BeeswarmDrone Honeypot安装 在Beeswarm中Drone Client和Drone Honeypot都是Drone 图 11 Beeswarm Drone Client 与Honeypot 交互示例 ? 图 12 通过wireshark抓包获取的telnet会话内容 Beeswarm Drone Client 和BeeswarmDrone Honeypot会将信息报告给服务器,访问服务器可以看到Honeypot
1.4K80发布于 2018-02-09 - 来自专栏闪石星曜CyberSecurity
2021 HW 必备工具列表总结
- 减少垃圾邮件的 WordPress 插件 wordpot - WordPress 蜜罐 Snare - 下一代高交互 honEypot Tanner - 评估 SNARE 事件 Bukkit Honeypot Honeypot - Bukkit 的一个插件 EoHoneypotBundle - Symfony2 类型的蜜罐 Glastopf - Web 应用蜜罐 Google Hack Honeypot - 旨在提供针对那些使用搜索引擎探测资源的攻击者的侦察 Laravel Application Honeypot - Honeypot - Laravel 应用程序的简单垃圾邮件预防软件包 Nodepot /Tanner - Glastopf 的后继者 stack-honeypot - 将针对垃圾邮件机器人的陷阱插入到响应中 tomcat-manager-honeypot - Tomcat 蜜罐。 - 可以捕获类似 Wannacry 的恶意软件的高交互 SMB 蜜罐 Tom's Honeypot - 低交互 Python 蜜罐 WebLogic honeypot - 在带有 Oracle WebLogic
2.4K40发布于 2021-03-25 - 来自专栏python3
HoneyDrive_3基础学习
系统应用整体的简介 参考: http://bruteforce.gr/honeydrive-3-royal-jelly-edition.html HoneyDrive is the premier honeypot It contains over 10 pre-installed and pre-configured honeypot software packages such as Kippo SSH honeypot , Dionaea and Amun malware honeypots, Honeyd low-interaction honeypot, Glastopf web honeypot and Wordpot , Conpot SCADA/ICS honeypot, Thug and PhoneyC honeyclients and more. programs have been installed that really make HoneyDrive 3 “complete” in terms of honeypot technology
1.2K40发布于 2020-01-10 - 来自专栏OneMoreThink的专栏
靶机实战(5):OSCP备考之VulnHub SUNSET DECOY
执行honeypot.decoy程序,发现选项7可以打开vim编辑器,在vim编辑器中使用命令:e 文件名可以查看文件。 回想前面发现的honeypot.decoy程序,里面的AV Scan病毒扫描功能,会不会集成了chkrootkit的后门检查能力呢? 验证方式一:使用命令strings honeypot.decoy查看honeypot.decoy程序中的字符串内容,可以看到8个功能对应的底层能力,例如1 Date功能是执行/usr/bin/date命令 同时在新的窗口中,使用命令/usr/bin/touch /dev/shm/STTY5246,或者使用程序honeypot.decoy的功能5 Launch an AV Scan. 好吧,原来是这么回事,好一个假的honeypot.decoy程序。
42910编辑于 2024-10-15 - 来自专栏FreeBuf
使用Chameleon蜜罐监控网络流量和用户凭证
等待几分钟之后,蜜罐将显示IP地址: ... honeypot_1 | Your IP: 172.19.0.3 honeypot_1 | Your MAC: 09:45:aa:23:10:03 .. : 38696}] Docker单独使用 git clone https://github.com/qeeqbox/chameleon.git cd chameleon # choose which honeypot http, https, ssh etc and use -p in docker for the ports docker build -t honeypot . /honeypot/. && docker run -p 9999:9999 -p 9998:9998 -it honeypot --mode normal --servers "ssh:9999 http
1.3K30发布于 2021-04-16 - 来自专栏云原生实验室
Prometheus 官方记录片(中英双语),带你了解 Prometheus 的前世今生
前段时间来自 Honeypot.io(欧洲最大的技术人才招聘网站)的电影制片人 Josiah McGarvie[1] 拍摄了一部长达 1 小时的 Kubernetes 纪录片[2],获得一片好评。 这次 Honeypot.io 又搞了个大动作,给 Prometheus 也拍摄了一个纪录片《Prometheus: The Documentary》。 https://kubernetespodcast.com/episode/170-kubernetes-the-documentary/ [2] Kubernetes 纪录片: https://cult.honeypot.io
65710编辑于 2023-01-09 - 来自专栏Khan安全团队
蜜罐检测
-i/--input ✅ 无输入文件路径(UTF-8 编码) -t/--threads ❌ 10 个并发线程数(建议≤50) -r/--rate ❌无请求速率限制(请求数/秒) 输出文件文件名内容格式honeypot.txt 确认蜜罐URL(含触发重复规则标签)normal.txt 已验证安全URL自动去重基于响应最终URL过滤记录 检测逻辑 https://github.com/qianniaoge/Honeypot-Detection
16100编辑于 2025-04-24 - 来自专栏雨落秋垣
蜜罐系统配置与攻击者绕圈策略实现方案
Kubernetes集群部署(适合大规模部署)参考智云蜜罐的k8s配置方案:#pot-web-deployment.yamlapiVersion:apps/v1kind:Deploymentmetadata:name:honeypot-webnamespace :honeypot-systemspec:replicas:3#多个副本应对高并发selector:matchLabels:app:honeypot-webtemplate:metadata:labels :app:honeypot-webspec:containers:-name:honeypotimage:honeypot:latestports:-containerPort:80-containerPort debug":"Tryusing--skip-grant-tablesoption"}3.蜜罐链式反应当检测到高级攻击者时,可以将其引导至另一个蜜罐系统:defredirect_to_secondary_honeypot
37320编辑于 2025-10-16 - 来自专栏kali blog
简单两步搭建自己的SSH蜜罐
默认语言为中文的 Linux 环境下(建议 Kali Linux) 接下来,我们克隆项目到本地 git clone https://github.com/kjx52/ssh-honeypot-new cd ssh-honeypot-new/Full Deployment Scripts .
22010编辑于 2025-07-28 - 来自专栏FreeBuf
SniffAir:无线渗透测试框架
------------+-------------------------------+--------+-------+-------+----------+--------| | 1 | HoneyPot a8:##:##:## | Unknown | 36 | -27 | WPA2 | CCMP | PSK | | 4 | HoneyPot1 -------------------+--------+-------+-------+----------+--------+ >> [demo]# show SSIDS --------- HoneyPot Demo HoneyPot1 BELL456 Hidden Demo5ghz --------- query命令可根据指定参数显示唯一的数据集。
72020发布于 2018-12-14 - {# 防垃圾评论 #}来自专栏菲宇
Django评论库
textarea>
<label for="id_<em>honeypot</em> </label> <input type="text" name="<em>honeypot</em>" id="id_<em>honeypot</em>">
{# 表单按钮 #} < (document).ready(function() { $('#comment_form').submit(function() { if ($("#id_honeypot
27个“合法”NPM包暗藏钓鱼陷阱:开源供应链成新型网络钓鱼温床
window.MouseEvent) return false;}// 检测是否填充了隐藏的honeypot字段const honeypot = document.getElementById('email_hidden ');if (honeypot && honeypot.value ! == '') {console.log('Bot detected via honeypot');return false;}// 要求用户必须有真实交互(如点击、滚动)let interacted = 2025年8–12月)载荷类型 极简重定向脚本 完整HTML/JS钓鱼应用执行环境 需用户访问特定URL 可嵌入任意钓鱼页面目标精度 广泛行业 聚焦关键基础设施销售岗抗分析能力 基础混淆 多层交互验证+honeypot
[个人网站搭建]·Django增加评论功能(Python3)
textarea>
<label for="id_<em>honeypot</em> </label> <input type="text" name="<em>honeypot</em>" id="id_<em>honeypot</em>">
{# 表单按钮 #} <谷歌浏览器插件 - 渗透测试篇
昨天@Simple表哥给推荐了一款anti-honeypot插件,可以用来检测WEB蜜罐并中断请求,能够识别并中断长亭D-sensor和墨安幻阵的部分溯源API。 项目地址:https://github.com/Ar3h/anti-honeypot 借这次知识星球的官方活动推下我的个人星球,里边没有干货文章,也没有各种0day/Exp,只有自己的临时笔记和优质资源分享
蓝军技术推送——创建蜜罐账户、VMware Workspace ONE RCE、SMB over QUIC工具
蓝军技术推送 [文章推荐] THE Art of the Honeypot Account:Making the Unusual Look Normal(蜜罐账户的艺术:让不寻常的看起来正常) 文章看点 原文链接:https://www.hub.trimarcsecurity.com/post/the-art-of-the-honeypot-account-making-the-unusual-look-normal
分享高质量的学习社区:编程学习、游戏讨论、互联网术语词典...
定价方案: 免费方案 访问地址:tutorialkart.com cult.honeypot.io: 内容丰富的科技博客 CarlCheo.com 是一个科技博客,它提供了关于软件、计算机技巧、优秀网站 定价方案: 免费方案 访问地址:cult.honeypot.io E-Student: 知识获取平台 互联网是 Z 世代学生们的栖身之所,而 E-Student 则是学生们学习和获得知识的最好平台。
搭建一个Drupal Core RCE(CVE-2019–6340 )漏洞的蜜罐
script for docker-based web application honeypots positional arguments: option the honeypot show this help message and exit -c CONFIG, --config CONFIG the honeypot configuration file 该脚本主要支持以下五个选项: start:启动honeypot容器 停止:停止蜜罐容器 init:初始化蜜罐(例如,第一次设置)并创建初始快照 更新:更新蜜罐并创建新的初始快照 webhoneypot-drupal_apache_1 ... done Creating webhoneypot-drupal_nginx_1 ... done Press any key if honeypot
注意了,使用XSS平台的你可能被“偷窥”
> <html> <head> <title> A XSS honeypot demo</title> </head> <body>
Just a XSS honeypot test~
<[CodeIgniter4]前后端分离跨域问题
$aliases = [ 'csrf' => CSRF::class, 'toolbar' => DebugToolbar::class, 'honeypot ' => Honeypot::class, 'cors' => CorsFilter::class ]; public $globals = [ 'before' =>
